Habilitando a varredura de segredos para seu repositório

Você pode configurar como o GitHub verifica seus repositórios em busca de segredos vazados e alertas gerados.

Quem pode usar esse recurso?

O Secret scanning está disponível para os seguintes repositórios:

  • Repositórios públicos (grátis)
  • Repositórios privados e internos em organizações que usam o GitHub Enterprise Cloud com GitHub Advanced Security habilitado

Neste artigo

Sobre a habilitação dos alertas de verificação de segredo para usuários

Os Alertas de verificação de segredo para usuários podem ser habilitados em qualquer repositório público gratuito pertencente a você.

Se você for proprietário de uma organização, poderá habilitar a secret scanning para vários repositórios ao mesmo tempo usando uma configuração de segurança. Para obter mais informações, consulte "Como proteger sua organização".

Como habilitar os alertas de verificação de segredo para usuários

  1. Em GitHub, acesse a página principal do repositório.

  2. Abaixo do nome do repositório, clique em Configurações. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela de um cabeçalho de repositório que mostra as guias. A guia "Configurações" é realçada por um contorno laranja-escuro.

  3. Na seção "Segurança" da barra lateral, clique em Segurança de código e análise.

  4. Role a página para baixo até a parte inferior e clique em Habilitar na secret scanning. Se um botão Desabilitar for exibido, isso indicará que a secret scanning já está habilitada no repositório.

    Captura de tela da seção "Secret scanning" da página "Análise e segurança de código", com o botão "Habilitar" realçado em um contorno laranja escuro.

O administrador de um repositório pode optar por desabilitar o secret scanning em um repositório a qualquer momento. Para obter mais informações, consulte "Gerenciando as configurações de segurança e análise do repositório".

Próximas etapas